UNKNOWNCVE-2026-33580
CVE-2026-33580: OpenClaw レート制限欠如 (CVSS 9.8)
プラットフォーム
nextcloud
コンポーネント
openclaw
修正バージョン
2026.3.28
CVE-2026-33580は、OpenClawのNextcloud Talk Webhook認証におけるレート制限欠如の脆弱性です。攻撃者は、Webhookエンドポイントに到達できる場合、これを悪用して、スロットリングなしに認証を繰り返し試行することで、インバウンドWebhookイベントを偽造できます。影響を受けるバージョンは2026.3.28未満です。バージョン2026.3.28で修正されています。
修正方法
OpenClaw をバージョン 2026.3.28 以降にアップデートしてください。このバージョンでは、Webhook 認証にレート制限が実装され、ブルートフォース (Brute Force) 攻撃のリスクが軽減されます。修正の詳細については、セキュリティアナウンスと GitHub のコミットを参照してください。
よくある質問
CVE-2026-33580とは何ですか?
OpenClawのNextcloud Talk Webhook認証におけるレート制限欠如の脆弱性です。
この脆弱性の影響を受けますか?
OpenClawのバージョンが2026.3.28未満の場合、影響を受ける可能性があります。
どのように修正できますか?
OpenClawをバージョン2026.3.28にアップデートしてください。